4 Chevaux de troie impossible à Supprimer

71chaima71 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
71chaima71 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je voudrais savoir comment Supprimer Les chevaux de troie Mon Anti-virus (McAfee) M'informe que j'en ai 4 , Ils ont était mis en quarantaine je l'ai ai Supprimé de la quarantaine Mais ils reviennent je ne mis connais pas beaucoup en la matière et mon Ordinateur Rame beaucoup, Pour éviter que le "Virus" Se propage devrais-je laisser mon ordinateur éteint jusqu'à que j'ai une solution ? Et surtout comment s'en débarrasser ? :(

Aidez-Moi je suis perdue Je n'y comprend rien :'(

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    et :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    2
    1. 71chaima71 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Si je laisse l'ordinateur éteint le "Virus" Va-t-il Se propager ?
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bha non mais ça règle pas le prb.
      Et en plus, comme on a aucune info, on sait pas si c'est rellement une infection.
      Ca se trouve c'est rien ce qui est détecté.
      0
    3. 71chaima71 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Alors comment expliquer sa détection ?
      0
    4. 71chaima71 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Leurs noms :
      Le premier: Generic.dx!002925C1D54D
      Le deuxième: Generic.bfr!42151237FFF4
      Le troisième: Downloader-CEW.ba!360C60A4EBAA
      Le quatrième: PWS-Zbot.gen.nr!73E0D134F552

      Et leurs type sont tous : Trojan
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais ce qui est écrit...
      0
  2. choucaldia Messages postés 3294 Date d'inscription   Statut Membre Dernière intervention   530
     
    bonjour,

    Télécharge A squared free ici:
    https://www.pcastuces.com/logitheque/a-squared_free.htm

    Fait les mises a jour
    Lance un scan en détails
    A la fin supprime tout les éléments détectés

    Ensuite Télécharge Malwarebyte's ici:
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Installe le
    Fais les mises a jour
    Lance un exament complet
    supprime les éléments détectés

    Redémarre L'ordinateur

    amclt a+
    -1
  3. toxyde Messages postés 53 Statut Membre 1
     
    Restaure ton PC ;) Car j'ai été un petit hacker au chevaux de troie et le seul moyen si ton AV ne fait rien c'est de restauré ton PC ! ;)
    -7